drogva

구축 된 k8s 에 추가해본다. ingress 를 통해야만 외부 user 가 생성된 웹페이지에 접속 할 수 있다. 온프레미스이면 nginx-ingress controller의 svc 형식이 loadbalancer 라면  vm 의 ip 대역대를 공급해 줘야한다.nodePort 형식으로 하면 자동으로 ip 가 연결이 되는데 이번 환경은 production 상태라고 감안해 본다. ㅋ 그래서 필요한 것이 베어메탈 ip 이다. 베어메탈의 ip pool 를 설명하면 자동으로 nginx-ingress controller 의 익스터널 ip 가 설정된다.  결국 nginx-ingress 의 svc IP 를 통해 외부에서 접속 ING -> SVC -> POD 로 접속이 가능하다. -nginx -ingress 설치kubec..

k8s 2024. 4. 29. 12:31

- 마스터노드에 대한 부하 분산과 안정성 및 가용성을 위해 구성 (순서)  - keepalived 설치 8443 포트를 개방 vip 가 생성됨  -  haproxy 설치- 개방된 8443 포트를 프론트앤드로 하여 k8s 가 생성된 경우 6443 포트와 포트 포워딩 연결    -콘트롤 플레인 1 :6443   -콘트롤 플레인 2 : 6443  - sudo kubeadm init --control-plane-endpoint 172.30.1.139:8443 --pod-network-cidr=10.244.0.0/16  --upload-certs 8443포트는 프론트앤드 포트이다. 각 마스터노드의 6443 포트가 바인딩된다.  kubeadm join 10.0.1.11:6443 --token qp9ycm.qq06l..

k8s 2024. 4. 29. 11:44

가용성, 안정성 및 마스토노드에 대한 가중화 된 부하 부산 및 etcd 저장파일을 독립하여 안정하게 관리하기위해 분리 1. 독립된 etcd vm을 생성한 후 최소 3개 이상의 홀수 개 etcd vm을 클러스터로 구성한다.2. 클러스터 etcd 리더와 peer(다른 vm) 를 설정한 config.yaml 을  각  etcd vm 에 배포  - 3. vm에서는 config.yaml 을 기반으로 인증서를 생성. 각 vm etcd 클러스터에 속하게 됨을 증명 , pod manifest 가 생성된다.4. 아무 etcd 노드에서는 /etc/pki 에 생성된 etcd-api-server 인증서를 워커노드에 전달5. 워커노드는 etcd api-server 인증성를 기반으로 config.yaml 작성5. kubeadm ..

k8s 2024. 4. 29. 02:43

●-기본 구축 마스터노드1, 워커노드1 최소사양 cpu 2 GB RAM코어 2Centos 7  -선수조건 ● k8s 가 설치 되는 경우 cri (container runtime interfece) 는 contaierd 와 호환 되므로 모든 노드에 container runtime 은 containerd.service 설치●  마스터 노드에서 워커 노드간의 통신 혹은 vm 환경에서의 콘트롤노드에서 워커노드에 ip 를 통해 명령을 10250 포트를 통해 명령을 지시하기 위해서는 포트포워딩이 필요하다.# sysctl params required by setup, params persist across rebootscat Verify that net.ipv4.ip_forward is set to 1 with:sy..

k8s 2024. 4. 29. 01:54